Mozille Wereldrecord

Een nieuwe browser en duw organiseren ze bij Mozilla een recordpoging die ze ruim gebroken hebben (ook niet zo moeilijk, aangezien ze de eerste zijn). Firefox 3 werd meer dan 8 miljoen maal gedownload en staat nu in het Guiness Book of Records.

Popularity: 44% [?]

Belgische eID kaart onder Linux

[Wim Coulier - Coulier.org]

Inleiding

Op dit ogenblik is reeds een heel groot deel van de Belgische bevolking in bezit van zijn eID kaart. Bovendien komen er ook meer en meer toepassingen beschikbaar die toelaten om ervan gebruik te maken. Laat ons eerst eens een klein overzicht geven van wat die eID kaart eigenlijk is en wat ermee kan worden gedaan.
De Belgische eID kaart is een zogenaamde smartcard met een PKI chip. Dat vraagt wat meer uitleg. Een smartcard is een plastiek kaart met een chip erop (zoals we die allemaal kennen onder de vorm van onze bankkaarten). PKI is de afkorting van Public Key Infrastructure. Dit is een systeem waarbij aan gebruikers een set van sleutels wordt uitgereikt (publieke en private) die mathematisch aan elkaar gelinkt zijn zodat het gebruik ervan met de ene kan worden bewezen met de andere. Door het bezit van die sleutels te “certifiëren” wordt duidelijk gemaakt wie de eigenaar is van het sleutelpaar door de publieke sleutel op te nemen in een publiekelijk gekend certificaat dat de identiteit van de eigenaar beschrijft. Op die manier kan een actie met de private sleutel eenduidig en onbetwistbaar worden toegewezen aan de eigenaar ervan, door dit na te gaan met de publieke sleutel van zijn certificaat. De belgische identiteitskaart bevat dus een chip die dit soort operaties kan uitvoeren (in tegenstelling to geheugenchips die enkel gegevens kunnen opslaan).
Wat zit er nu in die chip? Er staat heel wat informatie in, waarvan een deel door de burgers kan worden gebruikt en een deel enkel dient om de veiligheid van het systeem te waarborgen. We zullen ons in dit artikel beperken tot het deel dat voor de meeste gebruikers van belang is:

1. De kaart bevat twee PKI certificaten op naam van de houder: eentje om elektronische handtekeningen mee te plaatsen en eentje om jezelf te authenticeren (je kenbaar maken en je identiteit bewijzen ten opzichte van bvb. een website die je bezoekt). Ter herinnering, deze certificaten bewijzen enkel de identiteit van een persoon wanneer deze een actie heeft ondernomen met de private sleutel die ermee gelinkt is.
2. De kaart bevat dus ook twee private sleutels (die overeenkomen met de respectievelijke publieke sleutels die zijn opgenomen in de certificaten). Deze zijn niet publiek, integendeel, zij mogen net enkel gebruikt kunnen worden door de houder van de eID kaart. Daarom zijn er dan ook een aantal veiligheidmaatregelen genomen om ze te beveiligen. Zo is het bijvoorbeeld onmogelijk om deze private sleutels uit de chip van de kaart te lezen of te copiëren. Alle acties die met de private sleutels worden ondernomen moeten dus binnen in de chip op de kaart worden uitgevoerd. Bovendien kunnen zulke acties pas worden uitgevoerd nadat de private sleutel werd vrijgemaakt met een PIN code. Dus zelfs indien de kaart in verkeerde handen valt, kan de private sleutel enkel met de PIN code worden gebruikt. Zoals bij bankkaarten, wordt de PIN code geblokkeerd na drie verkeerde pogingen. Men moet dus goed de unblocking code (PUK code) bewaren voor wanneer dit zich zou voordoen.

Om een elektronische handtekening te plaatsen of je te authenticeren met de eID kaart, heb je dus de PIN code nodig.

3. Naast de certificaten en sleutels, bevat de kaart ook gegevens die zo kunnen worden uitgelezen uit de kaart zonder dat een PIN code is vereist. Dat is onder andere de naam van de houder, zijn geboortedatum en zijn adres. Het lezen van deze gegevens in niet beveiligd. Iedere toepassing op een computer waar de kaart in zit, kan in principe deze gegevens lezen, zonder dat je PIN code wordt gevraagd. Maar natuurlijk is het niet zomaar mogelijk deze gegevens te wijzigen. Daartegen zijn beschermingsmaatregelen genomen, zodat dit enkel bij je gemeente kan gebeuren.

Wat jij kan doen is dus het volgende:

Op sommige websites kan je je leeftijd of adres ermee bewijzen (kan bvb. gebruikt worden om een contract mee op te stellen, of om te bewijzen dat je in de juiste leeftijdscategorie valt). Dit kan ook gebeuren in een fysieke omgeving (aan de ingang van een gebouw bvb.). Hiervoor heb je dus geen PIN code nodig.
Je kan er documenten elektronisch mee tekenen (zodat je die niet meer moet afprinten enkel en alleen voor die handtekening, maar de elektronisch getekende documenten elektronisch kunt doorsturen). Gebruik je eID kaart niet licht om een elektronische handtekening te plaatsen. Zo’n handtekening kan legaal gezien dezelfde waarde hebben als een handgeschreven handtekening. Daarvoor moeten een aantal voorwaarden voldaan zijn. Een dienst zoals Certipost e-Signing zorgt voor jou dat aan die voorwaarden voldaan is.
Je kan ermee toegang verkrijgen tot bepaalde diensten (zoals bvb. MyCertipost). Je kan je niet alleen registreren op basis van de informatie die de site kan uitlezen uit de kaart, je kan je ook authenticeren met de eID kaart. Dit is veel veiliger dan via gebruikersnaam paswoord combinatie. Die laatste kan veel makkelijker door een cracker worden verkregen, terwijl hij bij eID zou moeten beschikken over zowel je eID kaart als je PIN code. Als je de keuze hebt gebruik je dus beter je eID kaart voor authenticatie. Dat verhoogt je veiligheid op het Internet in grote mate.

Installatie

Er is echter één groot nadeel aan de eID kaart: er moet een fysisch contact zijn tussen de computer die de kaart gebruikt en de kaart zelf. Daarom moet de computer zijn uitgerust van een interne of externe kaartlezer, een driver voor die kaartlezer en software die kan communiceren met de eID kaart zelf (de zogenaamde eID middleware).

Een kaartlezer kan je tegenwoordig in de meeste computerwinkels reeds aanschaffen, en zelfs in een aantal grootwarenhuizen. Meestal gaat het dan over een USB kaartlezer van het type ACR 38U, welke ook reeds door de overheid bij verschillende gelegenheden werd verspreid. De driver hiervoor wordt ook meegeleverd met de eID middleware. Voor andere lezers kan het nodig zijn een driver van de fabrikant te installeren. Gelukkig is hier ondertussen een standaard voor, en als je lezer voldoest aan die CCID standaard, is een algemene CCID driver voldoende.

Voor Windows en Mac kan je de drivers en eID middleware downloaden van de website van de overheid. Voor Linux is het haast nog eenvoudiger, maar niet via de website van de overheid. Daar staat een te compileren script, met dependencies die ik nooit opgelost kreeg. Gelukkig is de middleware Open Source software en hebben dus alle grote distributies paketten voorzien die je eenvoudig via de pakketmanager van je distributie kan installeren. Die zal dan ook voor jou zorgen dat de dependencies automatisch mee worden geïnstalleerd. Om het je makkelijker te maken de juiste pakketten terug te vinden heb ik hieronder een lijstje met de namen (zonder versie) van de pakketten voor de eID middleware, ACR 38U driver en de CCID driver opgesomd voor de belangrijkse distributies.

Mandriva Linux

Paketten bestaan vanaf Mandriva 2008.0:

* eID middleware: beid
* ACR 38U driver: acr38u
* CCID driver: ccid

Fedora & Red Hat

Paketten bestaan vanaf RedHat EL 4:

* eID middleware: eid-belgium
* ACR 38U driver: pcsc-lite-acr38u
* CCID driver: ccid

OpenSUSE & SUSE

Paketten bestaan vanaf versie 10.2:

* eID middleware: eID-belgium and eIDconfig-belgium
* ACR 38U driver: pcsc-acr38
* CCID driver: ?? (kon ik niet meteen vinden, indien iemand de naam ervan kent, gelieve me te informeren)

Ubuntu

Paketten bestaan vanaf de Gutsy Gibbon versie:

* eID middleware: beidgui
* ACR 38U driver: libacr38u
* CCID driver: ccid

Debian

Paketten bestaan vanaf de Etch versie:

* eID middleware: beidgui
* ACR 38U driver: libacr38u
* CCID driver: ccid

Configuratie

Beid GUI

Na installatie van de kaartlezer driver en de middleware zou je in staat moeten zijn via de Beid GUI je eID kaart uit te lezen (als je je eID kaart in de aangesloten kaartlezer hebt zitten natuurlijk). Hiertoe moeten wel eerst de pcsc daemon opgestart zijn (dit is software die instaat de PC toelaat smartcards aan te spreken zoals de eID kaart en door de eID middleware wordt gebruikt). Die pcsc daemon wordt normaal meegeïnstalleerd als je de eID pakketten van je distro installeerd, maar daarom nog niet opgestart. Je kan dit manueel doen, of als je niet weet hoe, kan je ook eenvoudigweg je PC herstarten (niet echt de linux manier, maar het werkt relatief snel). Vanaf nu zal dit ook automatisch gebeuren bij het opstarten van de PC en hoef je je daar niets meer van aan te trekken.

Kijk in je menu voor een entry voor de Beid GUI (kan nogal verstopt staan, bij Mandriva 2008.0 is dat bijvoorbeeld onder Tools/More/Belgian eID card viewer). Als je die opstart krijg je zo’n scherm te zien:

Beid GUI blanco

Door op de afbeelding van de chip te klikken zal je kaart worden uitgelezen. Dit gaat niet heel snel, dus het kan zijn dat je even geduld moet hebben. Als je persoonlijke gegevens van de kaart worden gelezen (zoals in de afbeelding hieronder), ben je nu zeker dat je PC nu dus je eID kaart kan gebruiken.

Beid GUI Tux

Voor meer informatie over de configuratie kan je de gids raadplegen op de website van de overheid die je vindt via http://eid.belgium.be/nl/Hoe_installeer_je_de_eID_/Linux/

Toepassingen

Maar het is nog niet omdat je PC je kaart kan gebruiken, dat de toepassingen dat ook kunnen. De toepassingen zelf moeten nog worden geconfigureerd zodat zij van het bestaan van de eID kaart afweten. Dat is goed uitgelegd in enkele gidsen die je hier terugvindt: http://eid.belgium.be/nl/Achtergrondinfo/Handleidingen_voor_softwareupdates/

Deze gidsen stellen je in staat om:

* Firefox zo te configureren zodat je je ermee kan authentificeren aan een website (je identiteit bewijzen, zodat ze met zekerheid weten wie je bent), wat veel veiliger is dan met een gebruikersnaam / wachtwoord.

* Thunderbird zodanig in te stellen dat je je mails elektronisch kan ondertekenen met je eID kaart en dat Thunderbird met eID ondertekende e-mails correct kan valideren. LET OP: Een handtekening geplaatst met je eID kaart is een sterke verbintenis. Ook op een e-mail. Je raakt daar niet of moeilijk onder uit. Let dus wel op wat je tekent.

Een kleine kanttekening: Bij Mandriva 2008.0 bleken een aantal bestanden op een andere plaats dan die die werd vermeld in de gidsen. Zo vind je de registratiefile voor de PKCS#11 module voor Firefox niet in /usr/local/share/beid/beid-pkcs11-register.html zoals in de gids vermeld maar in /usr/share/beid/beid-pkcs11-register.html Ook voor Thunderbird vind je de PKCS#11 module niet in /usr/local/lib/libbeidpkcs11.so, maar in /usr/lib/libbeidpkcs11.so of /usr/lib64/libbeidpkcs11.so als je de 64bit versie gebruikt.

De gids voor OpenOffice werkt echter enkel voor Windows. Hoewel mijn versie van OpenOffice wel mijn eID handtekening certificaat kan lezen, kan ik er geen documenten mee tekenen (OpenOffice crashed). Als iemand anders meer succes heeft, gelieve me te informeren.

Tips voor veilig eID gebruik

De eID kaart kan een krachtige tool zijn en kan daardoor heel wat mogelijk maken wat tot hiertoe niet mogelijk was. Maar dat houdt ook risico’s in. Met de eID kaart kan je bvb. een elektronische handtekening plaatsen die evenwaardig is aan een handgeschreven handtekening op papier. Indien iemand je eID kaart zou kunnen misbruiken, zou die dus in jouw plaats een handtekening kunnen plaatsen en het zou niet zo eenvoudig zijn te bewijzen dat jij niet die handtekening hebt geplaatst! In de papieren wereld is dat risico natuurlijk nog veel groter (daar moeten ze jouw pen niet stelen om je handtekening na te kunnen maken, ze kunnen dat met om het even welke pen). Maar dat is geen reden om niet voorzichtig te zijn met je eID kaart. Hier zijn een aantal tips die je helpen veilig met eID om te gaan:

* Let op dat je het juiste certificaat voor de juiste toepassing gebruikt. Je hebt twee certificaten, één om je aan te melden aan websites of andere toepassingen en één om elektronische handtekeningen te plaatsen (een zogenaamd gekwalificeerd certificaat). Met dat laatste kan je een legale verbintenis aangaan en dat mag je dus niet gebruiken voor andere toepassingen dan elektronische handtekeningen. Spijtig genoeg zijn er sommige websites (zelfs overheidswebsites), die het handtekeningcertifcaat (met na je naam het woord Signature in de naam van het certificaat) vragen te gebruiken in plaats van het authentificatiecerticaat (met na je naam het woord Authentication in de naam van het certificaat). Dit is ten stelligste af te raden. Indien de beheerder van die website van slechte wil is, kan hij je documenten laten ondertekenen zonder dat je het weet waarin je een legale verbintenis aangaat. En het zal zeer moeilijk zijn te bewijzen dat dit buiten je wil om gebeurde. Doe dit dus bij voorkeur niet, zeker niet bij websites die je niet 100% vertrouwd.
* Gebruik je eID kaart enkel op een veilige PC. Een PC die is geïnfecteerd met spyware of virussen kan software bevatten die op afstand door een aanvaller kan worden gecontroleerd en waarmee de aanvaller elke toestaanslag op je toestenbord kan volgen. Op die manier kan zo’n aanvaller dan je PIN code aflezen (tenzij je gebruikt maakt van een kaartlezer met een eigen toetsenbordje), en die zelf gebruiken om een document met je eID kaart te tekenen de volgende keer dat je die erin steekt. Het komt er dus op aan een veilige PC te gebruiken. Als je Linux gebruikt en enkel de software gebruikt die door je distributie werd geleverd (eventueel vanuit de repositories) dan ben je al goed bezig. Maar vergeet niet om ook te zorgen dat je alle software continu up-to-date houdt. Dit kan bij de meeste distributies makkelijk met een daarvoor voorziene tool. Bij Mandriva Linux kan je dat automatisch laten doen via de Mandriva Online Applet.

* Laat je kaart nooit onbewaakt achter. Vanwege het vorige punt is het al best je eID kaart enkel in de kaartlezer te laten wanneer je hem ook echt gebruikt en er niet in te laten zitten. Dat beperkt het risico dat een aanvaller hem misbruikt zonder dat je het beseft. Daarnaast is het natuurlijk ook best je kaart niet onbewaakt te laten slingeren waar andere mensen die kunnen vinden, net zoals je best je bankkaart niet laat slingeren.

* Let op dat wanneer je je PIN code van je eID kaart ingeeft niemand kan meekijken en zo je PIN code te weten komen (shouldersurfing). Als je dan nog je kaart onbewaakt achter zou laten, is het voor die persoon natuurlijk wel erg simpel je kaart te misbruiken.

* En tot slot, net zoals bij een bankkaart, van zodra je niet meer zeker bent dat je kaart nog veilig is (je bent ze kwijt, ze zat in een gestolen portefeuille, …) dan moet je ze zo snel mogelijk laten blokkeren. Dat kan je doen bij de bevolkingsdienst van je eigen gemeente, bij om het even welk politiebureau of 24u/24u bij de eID helpdesk op het nummer 02/5182117.

Maar natuurlijk is het niet zo omdat er risico’s bestaan dat de eID kaart zelf geen goede tool zou zijn. Als je de tips hierboven in gedachten houdt kan je op het Internet veel veiliger aanloggen en documenten volledig elektronisch tekenen met een juridische waarde gelijk aan een papieren handtekening. Dat kan je heel wat tijd en papier besparen.

Popularity: 32% [?]

BOTM Juli-Augustus: Internet censureren?

Waar moet je de grens trekken? Wat kan en wat kan niet?

Verizon heeft zo besloten in Amerika alle alt.-nieuwsgroepen te blokkeren. Er zijn verschillende redenen; enerzijds schakel je zo de piraterij uit (mensen kunnen niets meer van die groepen downloaden) en anderzijds blokkeer je ook mensen die op zoek gaan naar kinderporno.

Maar zo hoort het toch, hoor ik je nu ongetwijfeld roepen? Is dat inderdaad zo? Vergelijk het met een bankoverval: rovers gebruiken daar steevast auto’s voor. Stel dat een politicus plots het licht ziet en een halt wilt toeroepen aan bankovervallen. Aangezien we zelden horen dat dieven per fiets of te voet het hazenpad gekozen hebben, stelt die politicus dat we alle auto’s gaan verbieden. We laten gewoon niet meer toe dat ze op onze wegen komen omdat we zo helemaal zeker zijn dat er geen auto’s meer gebruikt kunnen worden in bankovervallen.

Je ziet die maatregel niet meer zitten? Ah, maar natuurlijk! Dit is iets helemaal anders! Ja, dit is inderdaad anders: in dit geval wordt ook jouw vrijheid beknot en dus ga je in het verweer. Want naast kinderporno (overigens een beperkte groep van alt.-nieuwsgroepen) vind je er ook allerlei andere nieuwsgroepen die wél interessant én volledig legaal opereren. Die worden echter over dezelfde kam geschoren en zijn dus voor Verizonklanten ook niet meer bereikbaar.

Censuur, noemen we dit. En ook onze eigen Westerse regeringen maken zich daar steeds meer schuldig aan onder het mom van veiligheid. Zei iemand nooit dat een klein beetje vrijheid opgeven om een klein beetje meer veiligheid te krijgen, er uiteindelijk op zou neerkomen dat je geen vrijheid meer hebt en ook geen veiligheid?

Is dat wat we willen? Ook het internet dreigt te verzanden in de poging van een groep onwetende, bange kwezels om nog bangere kwezels het gevoel van veiligheid te geven - een vals gevoel, overigens. Lees de pers er maar op na: terroristen slaan nog steeds hun slag. Nu weer zijn er blijkbaar dreigingen voor Denemarken aangekondigd.

Hoe moet het dan wel? Een nog betere vraag: het antwoord daarop is namelijk minder eenvoudig dan overal gewoon de deuren dicht klappen. Als de deur op slot zit, hoef je niets te doen en kan je eigenlijk het probleem ontkennen. Het bestaat immers niet meer, tenzij ondergronds, natuurlijk. JE kan beter die nieuwsgroepen zelf effectief opzoeken en daar waakhonden in zetten. Toegegeven: zoiets kost tijd en geld (en bedrijven willen winst maken), maar een overheid is er niet om winst te maken. Een overheid is er om TEN DIENSTE te staan van haar bewoners.

Nu alleen nog hopen dat er ooit een regering is die dat ook inziet…

Popularity: 34% [?]

Office 2007 opslaan als PDF

Download de Office 2007 plug in die je Office 2007 voorziet om een office bestand op te slaan als PDF bestand via:

   Klik op de Microsoft Office-knop, wijs de pijl naast Opslaan als aan en klik vervolgens op PDF of XPS.

1. Typ of selecteer een naam voor het document in de lijst Bestandsnaam.
2. Klik op PDF in de lijst Opslaan als.
3. Als u het bestand onmiddellijk wilt openen nadat u het hebt opgeslagen, schakelt u het selectievakje Bestand openen na publiceren in. Dit selectievakje is alleen beschikbaar als een PDF-reader op de computer is geïnstalleerd.

1. Voer naast Optimaliseren voor een van de hierna beschreven acties uit. Het is hierbij van belang of bestandsgrootte of afdrukkwaliteit belangrijker is:
2. Als een hoge afdrukkwaliteit voor het document wordt vereist, klikt u op Standaard (online publiceren en afdrukken).

• Als de afdrukkwaliteit minder belangrijk is dan de bestandsgrootte, klikt u op Minimale grootte (online publiceren).

1. Klik op Opties om het af te drukken paginabereik in te stellen, om aan te geven of markeringen moeten worden afgedrukt of om de uitvoeropties te selecteren. (U vindt koppelingen naar meer informatie over deze opties in de sectie Zie ook.) Klik op OK.
2. Klik op Publiceren.

Meer informatie vindt hier.

Popularity: 43% [?]

DMC 8

DMC 8 is eindelijk uit! Misschien vreesde je dat nummer 8 nooit zou verschijnen, maar zie. Hier is hij eindelijk. Kwam het door de dure digitale inkt? Door te veel werk en te weinig tijd? Waarschijnlijk een beetje door alles… Maar nu kan je weer off line gaan lezen. Veel plezier ermee! We beloven trouwens dat we DMC 9 sneller zullen uitgeven…

Popularity: 33% [?]

Help de PC is besmet met een virus

Als toonaangevend bedrijf in IT Beveiliging wordt ICT-TESTLAB Belgium dezer dagen weer
overstelpt met vragen wat te doen als de pc niets meer doet. Een van de meest voorkomende
virussen is een worm die je pc na 59 seconden in slaapstand zet. Bij herstarten rest je dus
maar een kleine tijd om je computer te desinfecteren. Onze specialisten slagen er meestal in
binnen die 59 secondes het register te openen en de ingangen naar de runfile te ontmantelen
en vervolgens de boosaardige exe en dll bestanden weg te doen.

Maar hoe lost u dit op als gewone gebruiker?

We lieten Harry Vanderzee in de huid van een computeranalfabeet kruipen en geloof ons
dat vergde niet veel moeite. Vervolgens gaven we hem een geinfecteerd toestel dat hem
na 2 keer starten binnen de minuut al de kriebels gaf. Uiteraard waren we zo beleefd
een tip mee te geven, nl Trend Micro….

Harry surfte naar www.trendmicro.com en ging daar even grasduinen…

Via via wist Harry ergens in de verborgen regionen van de site bij de tool sysclean
uit te komen.
Dit is een uitvoerbaar opkuisprogramma voor je windows systeem dat je kan downloaden en voorzien
van een actuele update.

Sysclean vind je op http://www.trendmicro.com/ftp/products/tsc/sysclean.com

Nadat je het gedownloade bestand uitgepakt hebt op bvb je usb stick, dien je
de antivirus databank te actualiseren.

Hiervoor ga je als volgt te werk:

Download via de TrendMicro site gratis en voor niks [ook la ben je géén klant]
volgende bestanden:
   
     lpt$vpn.XXX in ZIP formaat lptXXX.ZIP
     ssapiptn.daX in ZIP formaat ssapiptnXXX.ZIP
     
        vanaf deze URL:
        http://www.trendmicro.com/download/pattern.asp
 
U onzipt deze bestanden en plaatst ze op je USB stick in dezelfde map als de eerder
uitgepakte sysclean bestanden.
Indien je gevraagd wordt of bepaalde aanwezige bestanden mogen overschreven worden zegt u "yes" of ja.

Vervolgens startte harry de besmette pc opnieuw en ging zo snel als het virus toeliet via verkenner
naar verkenner.
Als je geen opstartscherm krijgt doe je net als Harry als volgt.
Start de taakmanager door Ctrl+Alt+Del of via rechtsklik op de menubalk en te kiezen
voor taakbeheer.

In de menu bestand kunt u kiezen voor bestand –> Nieuwe taak (uitvoeren) –> explorer waarna
de explorer start. Bedenk dat dit alles dient te geschieden in een ijltempo, immers, gone in
60 seconds…..

Nu gaat u snel naar de usb stick en klikt u op sysclean.com
Onmiddellijk gaat deze prachtige tool de virussen te lijf en zorgt het ervoor dat u
een terug werkende Windows Hebt.

Misschien is het nu aangeraden een trial van de internet security te downloaden,
en deze bij verlopen aan te schaffen…

http://us.trendmicro.com/us/downloads/home-and-homeoffice/

Met de groeten van Harry, dank zij Trend Micro antivirusspecialist en redders des vaderlands…

 

Popularity: 29% [?]

Daarom deel je jouw e-mail paswoord niet…

Waarom je jouw paswoord niet moet weggeven…

Ik kom nogal eens geregeld op een forum, en daar deed een meisje haar beklag over iets onaangenaams wat onlangs gebeurd was. Ik zal het scenario eventjes schetsen zonder haar post te copy / pasten: ze had ooit het paswoord van haar e-mail adres aan een vriend gegeven, omdat ze een mail had gehad met een telefoonnummer in. Ze moest dat nummer hebben, maar kon haar mails niet lezen en had dus haar paswoord aan bovengenoemde vriend doorgespeeld. Read more

Popularity: 36% [?]

Peet & Daan (3)

Een nieuwe aflevering van Peet & Daan door Harry Hendriks en Peter D’Hollander.

Popularity: 28% [?]

Hoe denkt een on line oplichter

 
Wat is zo kostbaar dat je er niet voorzichtig genoeg mee kan zijn? Je persoonlijke data! Daarbij denken we niet alleen aan je naam of je adres, maar bijvoorbeeld ook aan vertrouwelijke informatie zoals je rekeningnummer of je kredietkaartgegevens. Toch is het soms voldoende om er naar te vragen om ze te krijgen. En probeer er dan maar eens voor te zorgen dat er niets verkeerd mee gebeurt!

Mensen oplichten is niet zo moeilijk; daar hoef je zelfs niet eens voor gestudeerd te hebben. In tegenstelling tot wat je misschien mag denken, zijn we daar dankzij internet nog gevoeliger aan geworden. Om een oplichter te snel af te zijn, moet je wel eerst weten hoe zo iemand denkt en hoe je heel gemakkelijk (en op enkele minuten tijd) toch heel wat informatie kan achterhalen. Wat je daarvoor nodig hebt? Een computer met internetverbinding, tijd, wat creativiteit en natuurlijk kennis van Social Engineering.

Social Engineering

Social Engineering is geen ingewikkelde studie aan één of andere universiteit. Het is eerder de kunst om informatie te achterhalen zonder dat dit bij je tegenstander meteen opvalt. Het komt erop neer dat je mensen leert kennen en hen zo stapje voor stapje meeneemt tot ze je die informatie geven die je eindelijk nodig hebt. Soms gaat dat snel, andere keren moet je daar veel meer tijd en energie in investeren.

Of je succes hebt, staat of valt met een plan. In dat plan bepaal je het doel dat je wil bereiken, hoe je denkt dat te bereiken en wat je daarvoor nodig hebt. Je maakt daarbij gebruik van de zwakheden van de ander door zijn of haar achtergrond uit te spitten voor je nog maar een eerste toenaderingspoging doet.

Heel ingewikkeld hoeft dat overigens niet te zijn. Zo bewees een onderzoek uitgevoerd in Engeland dat vrouwen nog gemakkelijker dan mannen hun inloggegevens en wachtwoord van hun pc op het werk aan een wildvreemde geven in ruil voor een stuk chocolade.

De techniek

Informatie opvragen over je slachtoffer (een persoon, bedrijf of iets anders) kan je al doen via internet. Wie echter grondig te werk wil gaan, moet ook in de echte wereld aan de slag. Dat kan bijvoorbeeld door heel minitueus door de wekelijkse afval te gaan. Vaak werpen mensen heel wat persoonlijke spullen weg (zoals bankuittreksels) die jou van pas kunnen komen.

Wanneer je die informatie niet meteen vindt, is dat ook geen drama. Misschien ontdek je andere sporen die net zo interessant kunnen zijn, zoals die lege blikjes speciaalbier of die doosjes chocolade, die tijdschriften of andere dingen die op een gewoonte kunnen wijzen. Deze kan je dan later als aanknopingspunt gebruiken om contact met de betrokkene te maken! Hoe meer informatie je vindt, hoe beter en hoe meer kans je hebt om te slagen.

Geheimen lospeuteren

Je moet eerst vertrouwen wekken. Naarmate de tijd vordert, kan je daarna persoonlijker worden en gevoeligere data opvragen. Heb je die tijd niet, dan moet je vooral luisteren naar wat de ander zegt. Vaak vertellen mensen zaken die je later kan gebruiken om extra informatie, die jij wel wil kennen, los te peuteren.

Gemeenschappelijke interesses

Mensen zullen gemakkelijker dingen vertellen tegen mensen met gelijkaardige interesses. Eens je de hobbies van mensen kent, kan je met hen daarover communiceren en zo vlot overschakelen op wat voor jou belangrijk is. Aantonen dat je lid bent van dezelfde ‘stam’ is onontbeerlijk om iemand’s vertrouwen te wekken. Iemand die dezelfde dingen doet als jij, zal je immers gemakkelijker vertrouwen omdat je daarin vaker ook jezelf ziet.

De belangrijkste regel bij Social Engineering is echter de aangeboren natuur van mensen om gelijkgestemden te helpen. Maak daar gebruik van. Meer nog: het zal je slachtoffer een goed gevoel geven en daar draait het toch om.

De rol aanhouden

Nog een laatste tip: ga ervan uit dat je slachtoffer minstens even intelligent is als jij. Verslijt hem of haar niet voor een dom wezen want je zal dan snel genoeg ontdekken dat je tegenstander misschien nog een paar trucjes heeft die zich tegen jou kunnen keren.

Verder moet je er ook rekening mee houden dat iedere oplichting kan mislukken. Je moet dus een mooie exit hebben waardoor je probleemloos kan verdwijnen en ik moet even naar het wc is niet de juiste methode. Je moet dus goed in je rol zitten en deze zelfs tijdens een tegenslag goed vasthouden. Natuurlijk spreekt het voor zich dat je de regels moet kennen die ter plaatse gelden, zelfs al zal je misschien moeten laten uitschijnen dat je ze niet kent.

En ga nooit te snel. Neem je tijd zoals iemand anders dat ook zou doen. Als je iemand zijn rekeningnummer wil hebben, ga daar dan niet om zeuren. Vraag het één keer en geef daar een reden voor (ik wil iets kopen dat je verkoopt, maar ik heb wel je adres en rekeningnummer nodig) en wacht dan geduldig af.

Dit mag vreemd klinken, maar wees ook niet te perfect. Maak foutjes zoals we die allemaal maken; de kans dat je niet opvalt is daardoor veel groter.

Geen paniek en niet vooruit denken…

Sla nooit in paniek en laat je slachtoffer nooit te ver vooruit denken. Je wil hem juist in het donker houden omdat je hem zo gemakkelijker kan te grazen nemen. En eens je hebt wat je hebben wilt sluit je het gesprek mooi en rustig af en vertrek je. Trek het niet te lang, maar maak het ook niet te kort. Neem gewoon je tijd, zoals iedereen.

Conclusie

Mensen die iets van jou gedaan willen krijgen, zullen vaak op deze wijze te werk gaan. Hoe intelligenter ze het doen, hoe moeilijker het wordt te weten wat ze doen. Je zou kunnen stellen dat mensen die je naar geheimen vragen, gevaarlijk zijn. Maar soms kan je niet anders en soms geef je hen die zelf, zonder dat ze je ernaar vragen. Oplichters opmerken, is dan ook niet zo heel eenvoudig. Je zal het vaak pas merken nadat de feiten gepleegd zijn.

Popularity: 41% [?]

Red je mobieltje van het water

Ik was ziek toen iemand me belde en ik mijn draagbare telefoon opnam. Daarna legde ik die naast me neer en draaide me om. Gevolg: telefoon tuimelde in een emmer met wat water die klaarstond voor als ik… je weet wel. Gelukkig was het water nog helder en ik heb ‘m er vliegensvlug uitgehaald. Maar wat dan?

Als het toestel uitgezet kan worden, doe dat dan. Vervolgens verwijder je de batterij om eventuele kortsluitingen te voorkomen. Je kan het toestel volledig demonteren (alle dekseltjes die open kunnen, doe je open) om het vervolgens te laten drogen, of je kan ook een haardroger gebruiken. Persoonlijk raad ik je aan om het toestel een nacht (of langer) in rijst te leggen. Rijst slorpt namelijk meerdere malen zijn eigen gewicht in water op en is toch groot genoeg om niet in het toestel achter te blijven (zoals zout dat wel doet).

Mijn telefoon werkt ondertussen weer; alleen de batterijen zijn aan vervanging toe (maar functioneren nog wel). Niet iedereen is even gelukkig, toegegeven, maar op deze manier kan je toch wel wat van je apparatuur redden. En pas weer de batterijen aansluiten wanneer alles volledig droog is!

Veel succes.

Popularity: 35% [?]

Volgende pagina »

• Meest populaire artikels

  • Geen nieuwsberichten dit weekend
  • Deze boodschap vernietigt zich in vijf minuten: Privnotes
  • Symantec waarschuwt voor stijging in spam en phishing tijdens Olympische Spelen
  • Nieuwe versie Business Solutions ook beschikbaar in het Nederlands
  • Finjan Says Major US Payment Card Case Confirms Its Earlier Reports on the Latest Cybercrime Organizational Structures and Modus Operandi
  • Olympus Imaging and Panasonic announce new Micro Four Thirds System standard
  • Gratis tv op je pc
  • Dank u voor Adobe Acrobat 9
  • Space Invaders : 30 jaar
  • Jobzoekers willen eerst zien en dan geloven

• Nieuwsbrief

  Schrijf u in op onze nieuwsbrief als u op de hoogte wil blijven!

  

• Jouw mening

  Welk besturingssysteem gebruik je?

  • Windows Vista
  • Windows XP
  • Windows 2000
  • Windows Me
  • Windows 95/98
  • Linux
  • Mac OS
  • Ander besturingssysteem

  Bekijk resultaten

   Loading ...